Aplicaciones gratuitas que pueden salir caras

Las firmas de seguridad avisan: "Lo mejor que pueden hacer los usuarios antes de instalar una aplicación es observar con detenimiento a qué datos quiere acceder la app en cuestión", señala Panda Security. Acceso a las imágenes, a grabar sonido e incluso leer mensajes de texto. Estos son algunos de los permisos que se otorgan a las aplicaciones gratuitas y "que hay que leer con cuidado", explican los expertos de la firma de seguridad.

El último ejemplo en saltar a los medios de comunicación ha sido la app china 'Meitu', tanto por su éxito -ha conseguido más de mil millones de descargas- como por su registro excesivo de datos de sus usuarios. La popular aplicación asiática ofrece gratuitamente un retoque fotográfico de selfis, una innovadora herramienta que hace las delicias de los usuarios de redes sociales como Instagram, Snapchat y Facebook.

Sin embargo, los analistas de seguridad han dado la voz de alarma en la recopilación de los datos de 'Meitu' tras descargarla de la App Store o Google Play. Al instalarse y aceptar las condiciones y permisos, la propietaria de la app accede al número de IMEI del dispositivo móvil.

Localización e IP

En el caso de los dispositivos de Android, exige hasta la concesión de 23 permisos -algunos necesarios para el correcto funcionamiento de la aplicación- como acceso al carrete de fotos. Pero su recopilación va más allá: datos del operador telefónico, localización exacta, IP local y habilidad de cambio de ajustes del móvil.

"Los riesgos que corre el usuario al aceptar esos permisos de forma sistemática son varios. Por una parte, está poniendo a disposición de los desarrolladores datos sobre su ubicación y sus hábitos en internet. Aunque puede ser mucho más grave si las tripas de la aplicación tienen una brecha de seguridad que permita el acceso de ciberdelincuentes a las funciones de tu smartphone a través de esos permisos", señalan los analistas de Panda Security.

El número de IMEI del móvil es la matrícula que identifica cada dispositivo, un número privado que, si cae en manos de un delincuente, puede llegar a clonar el smartphone. Además, los expertos aseguran que la aplicación incluye el código java MTAnalyticsAdLogEntity, investigado por presuntamente enviar a servidores chinos toda esa información requerida mientras se usa la aplicación al aprovecharse de los permisos en Android.

El documento de Términos y Condiciones de 'Meitu' señala que la información requerida es para fines de protección y para cumplir las leyes chinas, aunque también podría usarse la información como método espía.

No obstante, Panda Security alerta de que "las brechas de seguridad y los ciberdelincuentes no son los únicos riesgos a los que se puede enfrentar un usuario al aprobar los permisos solicitados". Lo más importante es conocer el destino y objetivo final de los datos recopilados, que "el usuario se arriesgue a ceder sus datos y que las empresas desarrolladoras de apps terminen enviando información privada sensible a empresas de análisis o compañías publicitarias", sentencia.

La conclusión para el Pew Research Center, después de analizar gran cantidad de aplicaciones e informes, es clara: "Las aplicaciones recopilan demasiada información de los usuarios a partir de una variedad de permisos demasiado amplia".